Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2025-48081

Printeers Print & Ship <= 1.17.0 - Unauthenticated Path Traversal

invition-print-ship

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Printeers Print & Ship, que afecta a las versiones anteriores a la 1.17.0. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-54716

Ireca <= 1.8.5 - Unauthenticated Local File Inclusion

ireca

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Ireca, afectando a versiones hasta la 1.8.5. Esta falla p…

HIGH CVSS 8.1

THEME lfi CVE-2025-49383

Neresa <= 1.3 - Unauthenticated Local File Inclusion

neresa-wp

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Neresa, que afecta a versiones hasta la 1.3. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58196

UiCore Elements <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

uicore-elements

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin UiCore Elements, afectando a versiones hasta la 1.3.4. Es…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2025-58204

Podlove Podcast Publisher <= 4.2.5 - Open Redirect

podlove-podcasting-plugin-for-wordpress

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Podlove Podcast Publisher, afectando a versiones hasta la 4.2.5. Esta vulnerabil…

HIGH CVSS 7.5

PLUGIN CVE-2025-54742

WpEvently <= 4.4.8 - Authenticated (Contributor+) PHP Object Injection

mage-eventpress

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WpEvently, que permite la inyección de objetos PHP en versiones anteriores a la 4.4.9. Este fal…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-54720

Nest Addons <= 1.6.3 - Unauthenticated SQL Injection

nest-addons

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Nest Addons, que afecta a las versiones hasta la 1.6.3. Esta falla crít…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-55715

Otter - Gutenberg Block <= 3.1.0 - Unauthenticated Sensitive Information Exposure

otter-blocks

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Otter - Gutenberg Block, que permite la exposición no autenticada de in…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-58203

Solace Extra <= 1.3.2 - Authenticated (Admin+) Server-Side Request Forgery

solace-extra

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Solace Extra, que afecta a las versiones hasta 1.3.2. Esta v…

MEDIUM CVSS 6.6

PLUGIN CVE-2025-58218

Small Package Quotes – USPS Edition <= 1.3.9 - Authenticated (Administrator+) PHP Object Injection

small-package-quotes-usps-edition

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Small Package Quotes – USPS Edition' en versiones hasta la 1.3.9. Esta vul…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-54726

JS Archive List <= 6.1.5 - Unauthenticated SQL Injection

jquery-archive-list-widget

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'JS Archive List' hasta la versión 6.1.5. Esta falla permite a atacantes no autenticad…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-52757

SUMO Memberships for WooCommerce < 7.8.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

sumomemberships

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin SUMO Memberships para WooCommerce en versiones anteriores a 7.8.…